OWASP Dependency-Check en un contenedor Docker.
- Obtener una API Key para descargar la base de datos NVD.
- Guardar la clave en un fichero con el nombre
.nvd-api-key
. - Lanzar el script correspondiente desde la carpeta raíz del proyecto a analizar.
<ruta_a_este_repositorio>\owasp-dependency.bat
<ruta_a_este_repositorio>/owasp-dependency.sh
La primera vez, construir el contenedor:
make build
Lanzar el script:
<ruta_a_este_repositorio>/owasp-dependency-m1.sh
El informe se genera en ~/mi_proyecto/odc-reports/dependency-check-report.html
.